tomcat配置https（單向），實現簡單demo

1. 進入jdk的安裝目錄，找到bin目錄：

   2.輸入命令：

keytool -v -genkey -alias tomcat -keyalg RSA -keystore D:\360downloads\tomcat7.0\tomcat.keystore  -validity 36500

   解釋：一、默認狀況下證書會保存90天，因此經過-validity 36500來增長證書的有效時間爲100年；

             二、D:\360downloads\tomcat7.0\tomcat.keystore 爲保存證書的路徑和名稱；

 3.保存和生成證書：

       

   解釋：名字與姓氏這個很重要，目前本地能夠爲localhost，若是像遠程訪問的話，能夠爲互聯網可訪問的iP地址！

    4.修改tomcat配置文件

 <Connector SSLEnabled="true" clientAuth="false" keystoreFile="./conf/tomcat.keystore" keystorePass="123456" maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11Protocol" scheme="https" secure="true" sslProtocol="TLS"/>

       解釋：keystorePass="123456"爲以前生成證書的時候本身制定的密鑰

                keystoreFile="./conf/tomcat.keystore"制定證書路徑（我把生成的證書複製到了tomcat的conf文件夾下了）

    5.修改WEB工程的web.xml配置文件，實現自動由http協議跳轉https協議

<login-config>
 <auth-method>CLIENT-CERT</auth-method>
 <realm-name>Client Cert Users-only Area</realm-name>
   </login-config>
<security-constraint>
 <web-resource-collection>
  <web-resource-name>SSL</web-resource-name>
  <url-pattern>/*</url-pattern>
 </web-resource-collection>
 <user-data-constraint>
  <transport-guarantee>CONFIDENTIAL</transport-guarantee>
 </user-data-constraint>
</security-constraint>

    6.驗證：打開工程，輸入連接

https://localhost:8443/IswustServer/getUser?user_id=1

   

至此，一個簡單的https就配置成功了！